Mavzu: Kriptoprovayderlar

Kriptoprovayder - bu Microsoft Windows oilasining operatsion tizimlarida kriptografik operatsiyalarni bajarishga imkon beradigan va kriptografik interfeys funktsiyalari (CryptoAPI) yordamida boshqariladigan maxsus mustaqil modul.

Boshqacha qilib aytganda, bu Windows operatsion tizimida xorijiy yoki ruscha kriptografik standartlarga ( GOST) muvofiq ishlaydigan, kriptografik (shifrlash) operatsiyalarni bajarishga yordam beradigan operatsion tizimdagi ixtisoslashgan dastur vositachisi .

Signal-COM CSP kriptografik provayderi Rossiyada eng keng tarqalgan kriptografik provayderlardan biri bo'lib, u rus kriptografik algoritmlarini qo'llab-quvvatlaydi va ularga foydalanuvchi dasturlaridan Microsoft-ning standart kriptografik interfeysi - CryptoAPI 2.0 orqali kirishni ta'minlaydi.

Yuqoridagilardan kelib chiqadigan bo'lsak, kriptografik xizmat ko'rsatuvchi provayder (CSP) Windows OS-da malakali elektron imzoning ishlashi uchun zarur dastur hisoblanadi.

Kripto (Kriptografiya Xizmatlari Provayderi, CSP) - siz operatsion tizimlarida kriptografik operatsiyalarini amalga oshirish imkonini beruvchi mustaqil modul hisoblanadi, Microsoft funktsiyalari orqali nazorat qilinadi, Cryptoapı . Oddiy qilib aytganda, bu operatsion tizim o'rtasida vositachi bo'lib, uni standart CryptoAPI funktsiyalari yordamida boshqarishi mumkin va kriptografik operatsiyalarni bajaruvchisi (bu dastur yoki apparat kompleksi bo'lishi mumkin).

Har qanday kriptografik provayder CryptoAPI tizim dasturlash interfeysini tashkil etuvchi majburiy funktsiyalar to'plamini eksport qilishi kerak , bu funktsiyalarning har biri ba'zi bir CryptoAPI funktsiyalariga mos keladi . Shuningdek, kripto provayderi quyidagilarni ta'minlashi kerak:

• kriptografik provayderning standart interfeysini amalga oshirish;

• ma'lum bir kriptografik provayderga xos algoritmlarning ishlashini ta'minlash uchun mo'ljallangan shifrlash kalitlari bilan ishlash;

• algoritmlarga uchinchi tomonlarning aralashishining mumkin emasligi.

Ilovalar to'g'ridan-to'g'ri shifrlash provayderi bilan ishlamaydi. Buning o'rniga ular Advapi32.dll va Crypt32.dll kutubxonalaridan CryptoAPI funktsiyalarini chaqirishadi. Operatsion tizim ushbu funktsiyalarga qo'ng'iroqlarni filtrlaydi va to'g'ridan-to'g'ri kriptografik provayder bilan ishlaydigan tegishli CryptoAPI funktsiyalarini chaqiradi .

Kriptografik provayderning minimal tarkibi bitta DLL. Ushbu kutubxona odatda \ WINDOWS \ system32 \ papkasida saqlanadi. Ushbu DLL-ning yaxlitligini nazorat qilish majburiydir.

Standart KriptoAPI funktsiyalaridan tashqari , kripto provayder odatda bir qator o'z funktsiyalarini qo'llab-quvvatlaydi. Agar uning o'ziga xos funktsiyalari amalga oshirilmasa, u holda DLL aslida operatsion tizim va kriptografik operatsiyalarni bajaruvchi o'rtasidagi oraliq qatlam vazifasini bajaradi.

Asosiy ob'ektlardan biri bu kalit konteyner . Konteynerning o'z nomi bor, u CryptAcquireContext (...) funktsiyasi tomonidan yaratilgan (yoki agar u allaqachon yaratilgan bo'lsa). Konteynerda bittadan ortiq imzo tugmachasi juftligi, bitta almashtirish kalit juftligi va bitta simmetrik kalit bo'lishi mumkin emas. Agar bir nechta nosimmetrik shifrlash algoritmlari qo'llab-quvvatlansa, unda bir nechta nosimmetrik tugmalar bo'lishi mumkin, har bir algoritm uchun bitta kalit.

Kalit juftliklari va nosimmetrik kalitlarni faqat idishda topish mumkin. Faqat juftlikning ochiq kaliti idishdan tashqarida bo'lishi mumkin.

Kalit juftlarining shaxsiy kalitlari faqat shifrlangan shaklda eksport qilinadi. Ba'zi kriptografik provayderlar xususiy kalitlarni, hatto shifrlangan shaklda ham eksport qilishga yo'l qo'ymaydi. Nosimmetrik kalitlar, shuningdek, qabul qiluvchining ochiq kalitida yoki muzokara kalitida eksport qilinayotganda, albatta, shifrlanadi. Hash ob'ektlari xash funktsiyalarini hisoblash uchun yaratilgan. Xash obyektlarini yaratish uchun konteyner yaratishingiz shart emas.

​